Некоторые стратегии, которые могут быть использованы для оценки и управления киберрисками в компании:

• Использование технологий. 1 К ним относятся, например, брандмауэры, шифрование, системы обнаружения вторжений. 1 Такие инструменты помогают выявлять, предотвращать и реагировать на киберугрозы. 1
• Создание надёжной структуры управления кибербезопасностью. 1 Она должна включать политику кибербезопасности, оценку и управление рисками, чёткие роли и обязанности групп по кибербезопасности, а также соответствие нормативным требованиям. 1
• Регулярный аудит IT-инфраструктуры. 2 Во время аудита проверяют обновления ПО, настройки доступа и резервные копии. 2
• Обучение сотрудников. 2 Сотрудники — первая линия обороны, их нужно научить, например, как отличить поддельное письмо. 2
• Резервное копирование. 2 Это страховка от программ-вымогателей, из резервной копии можно восстановить данные. 2
• Внедрение DLP-системы. 2 Такие системы отслеживают, куда сотрудники отправляют данные. 2 Система анализирует действия в корпоративных каналах (почта, мессенджеры) и при подозрительной активности (например, массовое скачивание документов) отправляет предупреждение администратору. 2
• Киберстрахование. 2 Страховка покроет расходы на восстановление данных, судебные издержки или выплаты клиентам за утечку. 2
• Определение рабочих процессов, создающих ценность. 3 Нужно выявить процессы, которые создают наибольшую ценность для бизнеса, и связанные с ними риски. 3
• Расстановка приоритетов киберрискам. 3 Уровень риска определяют на основе стоимости предотвращения и ценности информации. 3 Риски высокого уровня следует рассматривать как можно скорее, тогда как риски низкого уровня могут быть устранены в дальнейшем или приняты как допустимые риски. 3
• Осуществление текущей оценки рисков. 3 Нужно выполнять непрерывную, адаптивную и действенную идентификацию и оценку рисков, чтобы не отставать от возникающих угроз и решений кибербезопасности. 3